Doprava zdarma nad 1200 Kč

Pomoc a FAQ

Ochrana osobních údajů

Vaše osobní údaje jsou zpracovávány v souladu s platnou legislativou. Úplná pravidla ochrany osobních údajů pro regiotoys.cz si můžete stáhnout zde.



Informace o zpracování osobních údajů

regiotoys.cz

 

Regiotoys.cz

 

Úvod

Společnost REGIO Játékkereskedelmi Kft.

(1119 Budapešť, ul. Nándorfejérvári 23–25., IČO: 01 09 070999, DIČ: 10431674-244)

(dále jen „Poskytovatel“, „správce údajů“) se podřizuje následujícímu oznámení o ochraně osobních údajů.

Tento dokument je vypracován v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů,

kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR),

a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Toto oznámení o ochraně osobních údajů je dostupné na výše uvedených webových stránkách v sekci Ochrana osobních údajů.

Změny tohoto oznámení nabývají účinnosti zveřejněním na uvedené adrese.

 

Správce osobních údajů a jeho kontaktní údaje:

Název: REGIO Játékkereskedelmi Kft.

Sídlo: 1119 Budapest, ul. Nándorfejérvári 23-25.

E-mail: support@regiotoys.com

 

Kontaktní údaje pověřence pro ochranu osobních údajů:

Jméno: Dr. Andrássy Gábor

Sídlo: 1126 Budapest, ul. Böszörményi 3/A. 2/2/A.

Korespondenční adresa: 1119 Budapest, ul. Nándorfejérvári 23-25.

E-mail: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805

 

Definice pojmů

  • „osobní údaj“: jakákoli informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“); identifikovatelnou fyzickou osobou je taková osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaj, online identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, duševní, ekonomické, kulturní nebo společenské identity této fyzické osoby;
  • „zpracování“: jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které se provádějí automatizovaně nebo neautomatizovaně, jako je shromažďování, zaznamenávání, uspořádání, strukturování, uchovávání, přizpůsobení nebo změna, vyhledávání, nahlížení, použití, zpřístupnění přenosem, šířením nebo jiným způsobem, seřazení nebo kombinace, omezení, vymazání nebo zničení;
  • „správce“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky zpracování stanoveny právem Unie nebo členského státu, může toto právo stanovit také správce nebo zvláštní kritéria pro jeho určení;
  • „zpracovatel“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
  • „příjemce“: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje zpřístupněny, ať už se jedná o třetí stranu, či nikoli. Orgány veřejné moci, které mohou v souladu s právem Unie nebo členského státu získávat osobní údaje v rámci konkrétního šetření, se nepovažují za příjemce; zpracování těchto údajů těmito orgány musí být v souladu s účely zpracování a platnými pravidly ochrany údajů;
  • „souhlas subjektu údajů“: svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým prohlášením nebo jiným zjevně potvrzujícím úkonem vyjadřuje svůj souhlas se zpracováním svých osobních údajů;
  • „porušení zabezpečení osobních údajů“: porušení zabezpečení, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění nebo přístupu k přenášeným, uchovávaným nebo jinak zpracovávaným osobním údajům.

 

Zásady zpracování osobních údajů

Osobní údaje musí být:

 

  • zpracovávány zákonným, korektním a transparentním způsobem vůči subjektu údajů („zákonnost, korektnost a transparentnost“); 
  • shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro vědecké nebo historické výzkumné účely či pro statistické účely není považováno za neslučitelné s původními účely, pokud je v souladu s čl. 89 odst. 1 GDPR („účelové omezení“); 
  • přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány („minimalizace údajů“);  
  • přesné a v případě potřeby aktualizované; je třeba přijmout všechna rozumná opatření k tomu, aby nepřesné osobní údaje byly bez zbytečného odkladu vymazány nebo opraveny s ohledem na účely jejich zpracování („přesnost“);
  • uchovávány ve formě, která umožňuje identifikaci subjektů údajů pouze po dobu nezbytně nutnou pro účely, pro které jsou osobní údaje zpracovávány; delší uchovávání je možné pouze tehdy, pokud jsou osobní údaje zpracovávány pro účely archivace ve veřejném zájmu, vědeckého nebo historického výzkumu či pro statistické účely, a to v souladu s čl. 89 odst. 1 GDPR, s použitím vhodných technických a organizačních opatření na ochranu práv a svobod subjektů údajů („omezení uložení“);
  • zpracovávány způsobem, který zajišťuje odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením, pomocí vhodných technických nebo organizačních opatření („integrita a důvěrnost“). Správce je odpovědný za dodržování výše uvedených zásad a musí být schopen jejich dodržování prokázat („odpovědnost“ / accountability).

 

Zpracování osobních údajů

 

Zpracování osobních údajů v souvislosti s provozem internetového obchodu

  

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování:

 

Osobní údaj

Účel zpracování

Právní základ

Heslo

slouží k bezpečnému přihlášení do uživatelského účtu.

čl. 6 odst. 1 písm. b) GDPR a Zákon č. 480/2004 Sb., o některých službách informační společnosti (o elektronickém obchodu).

Jméno a příjmení

nezbytné pro kontaktování, nákup, vystavení řádného daňového dokladu a uplatnění práva na odstoupení od smlouvy.

E-mailová adresa

slouží ke komunikaci a kontaktování se zákazníkem.

 

Telefonní číslo

slouží ke komunikaci a efektivnějšímu řešení otázek týkajících se fakturace nebo doručení.

Fakturační jméno a adresa

slouží k vystavení řádného daňového dokladu, dále k uzavření smlouvy, určení jejího obsahu, jejím úpravám, sledování plnění, fakturaci poplatků z ní vyplývajících a uplatnění souvisejících nároků.

čl. 6 odst. 1 písm. c) GDPR a Zákon č. 563/1991 Sb., o účetnictví, § 31 odst. 1.

Jméno a adresa pro doručení

Umožnění doručení zásilky na zvolenou adresu.

čl. 6 odst. 1 písm. b) GDPR a Zákon č. 110/2019 Sb., o zpracování osobních údajů.

Datum nákupu/registrace

Provedení technické operace.

IP adresa v době nákupu/registrace

Provedení technické operace.

 

E-mailová adresa nemusí nutně obsahovat osobní údaj.

 2. Okruh subjektů údajů: Všichni registrovaní nebo nakupující uživatelé na webových stránkách e-shopu.

3. Doba uchovávání údajů, lhůta pro jejich vymazání: Údaje jsou vymazány okamžitě po zrušení registrace. O vymazání jakýchkoli osobních údajů poskytnutých subjektem údajů bude správce informovat subjekt údajů elektronicky podle článku 19 GDPR. Pokud žádost o vymazání zahrnuje také e-mailovou adresu, správce ji po zaslání oznámení rovněž vymaže. Výjimku tvoří účetní doklady, které je nutno uchovávat po dobu 8 let podle zákona č. 563/1991 Sb., o účetnictví, čl. 31 odst. 2.

4. Osoby oprávněné zpracovávat údaje, příjemci osobních údajů: Osobní údaje mohou zpracovávat zaměstnanci oddělení prodeje a marketingu správce, v souladu s výše uvedenými zásadami.

5. Práva subjektů údajů:

  • Subjekt údajů může požadovat od správce přístup ke svým osobním údajům, jejich opravu, vymazání nebo omezení zpracování.
  • Subjekt údajů má právo na přenositelnost údajů a na odvolání souhlasu se zpracováním osobních údajů kdykoli.

 

6.  Způsoby uplatnění práv subjektu údajů:

 7.  Právní základ zpracování:

 

7.1. Článek 6 odst. 1 písm. b) a c) nařízení GDPR,

 

7.2. Ustanovení zákona č. 480/2004 Sb. o některých službách informační společnosti.

    

7.3. V případě vystavení faktury v souladu s účetními předpisy podle článku 6 odst. 1 písm. c) GDPR a zákona č. 563/1991 Sb., o účetnictví.

 

7.4. Při uplatňování nároků vyplývajících ze smlouvy podle občanského zákoníku (zákon č. 89/2012 Sb.), čl. 629, činí promlčecí lhůta 3 roky.

   

8. Informujeme vás, že

 

  • zpracování osobních údajů je nezbytné pro splnění smlouvy a vytvoření nabídky.
  • jste povinni poskytnout osobní údaje, abychom mohli vaši objednávku vyřídit.
  • neposkytnutí osobních údajů bude mít za následek, že nebudeme schopni vaši objednávku zpracovat.

 

Využívaní zpracovatelé údajů

 

Doručování

 

  1. Činnost vykonávaná zpracovatelem: Doručování produktů, přeprava.
  2. Název a kontaktní údaje zpracovatele:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.

E-mail: info@glshungary.com

Telefon: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

   

  1. Rozsah zpracování údajů: Jméno a příjmení pro doručení, doručovací adresa, telefonní číslo.
  2. Okruh subjektů údajů: Všichni, kteří požadují doručení na adresu.
  3. Účel zpracování údajů: Doručení objednaného produktu na adresu zákazníka.
  4. Doba zpracování údajů, lhůta pro vymazání: Do dokončení doručení zásilky.
  5. Právní základ zpracování: Článek 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, konkrétně pro doručení zásilky na žádost subjektu údajů.

 

Online platba 

  1. Činnost vykonávaná zpracovatelem: Online platby
  2. Název a kontaktní údaje zpracovatele:

 

Stripe Payments Europe, Limited
Adresa: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Telefon: +353 1 436 7990
E-mail: privacy@stripe.com
Web: www.stripe.com
Zásady ochrany osobních údajů: https://stripe.com/privacy

 

Barion Payment Zrt.
Adresa: 1117 Budapest, Infopark sétány 1.
Telefon: +36 1 464 7099
E-mail: privacy@barion.com
Web: www.barion.com
Zásady ochrany osobních údajů:
https://www.barion.com

 

  1. Rozsah zpracování údajů: Fakturační jméno, fakturační adresa, e-mailová adresa.
  2. Okruh subjektů údajů: Všichni zákazníci, kteří požadují online nákup.
  3. Účel zpracování údajů: Realizace online nákupu, potvrzení transakcí a kontrola proti zneužití (fraud-monitoring) za účelem ochrany uživatelů.
  4. Doba zpracování údajů, lhůta pro vymazání: Do dokončení online platby.

Právní základ zpracování: Článek 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, konkrétně pro realizaci online platby na žádost subjektu údajů.

 

Poskytovatel serverových služeb

  1. Činnost vykonávaná zpracovatelem: Poskytování serverových služeb
  2. Název a kontaktní údaje zpracovatele:

RACKFOREST KFT.

https://www.rackforest.com

Adresa: 1132 Budapest, Victor Hugo u. 18-22.

Telefon: +36 70 881 4184

E-mail: info@rackforest.com

 

  1. Rozsah zpracování údajů: Všechny osobní údaje poskytnuté subjektem údajů.
  2. Okruh subjektů údajů: Všichni uživatelé webových stránek.
  3. Účel zpracování údajů: Zajištění dostupnosti a řádného fungování webových stránek.
  4. Doba zpracování údajů, lhůta pro vymazání: Ihned po zrušení registrace.
  5. Právní základ zpracování: Článek 6 odst. 1 písm. f) GDPR (oprávněný zájem správce), a dále v souladu se zákonem č. 480/2004 Sb. o některých službách informační společnosti a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

 

Další zpracovatelé údajů:  

Emarsys-Technologies Kft. (generování konverzí)

Adresa: 1053 Budapest, Kossuth Lajos u. 7,

Telefon: (1) 781 6001

 

Criteo SA (sledování chování uživatelů)

Adresa: 75009 Párizs, 32 Rue Blanche, Franciaország

e-mail: cil@criteo.com

Web: https://www.criteo.com

 

Optimonk International Zrt.

Adresa: 4028 Debrecen, Kassai út 129.

 

HotJar: Hotjar Ltd (sledování chování uživatelů)

Adresa: Level 2 St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe

 

Nitro Communications Kft.

Adresa: 1036 Budapest, Lajos utca 66.

DIČ: 22919157241

IČO: 01 09 944706

  

Zpracování souborů cookie 

  1. Pro internetové obchody jsou typické tzv. „cookies používané pro heslem chráněné relace“, „cookies potřebné pro nákupní košík“ a „bezpečnostní cookies“, jejichž používání nevyžaduje předchozí souhlas uživatele.
  2. Rozsah zpracování údajů: Jedinečné identifikační číslo, datumy, časové údaje.
  3. Okruh subjektů údajů: Všichni návštěvníci webových stránek.
  4. Účel zpracování údajů: Identifikace uživatelů, uchování obsahu nákupního košíku a sledování návštěvníků webu.
  5. Doba zpracování údajů, lhůta pro vymazání: u relačních (session) cookies do ukončení návštěvy webu, u perzistentních cookies může doba trvat i několik let.
  6. Osoby oprávněné k přístupu k údajům: Správce prostřednictvím cookies nezpracovává osobní údaje.
  7. Práva subjektů údajů: Uživatelé mohou cookies odstranit v nastavení svého prohlížeče, obvykle v části Nástroje / Nastavení → Soukromí.
  8. Právní základ zpracování: Souhlas subjektu údajů není vyžadován, pokud je používání cookies výhradně nezbytné pro přenos komunikace prostřednictvím elektronické komunikační sítě nebo pro poskytnutí služby informační společnosti, kterou uživatel výslovně požaduje, v souladu se zákonem č. 127/2005 Sb. o elektronických komunikacích. 

  

Používání služby Google Ads Conversion Tracking 

  1. Správce používá online reklamní program „Google Ads“ a v jeho rámci využívá službu sledování konverzí Google. Tato služba je analytickou funkcí společnosti Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Pokud uživatel přejde na webové stránky prostřednictvím reklamy Google, uloží se na jeho počítač cookie potřebný pro sledování konverzí. Tyto cookies mají omezenou dobu platnosti a neobsahují žádné osobní údaje, takže uživatele nelze podle nich identifikovat.
  3. Pokud uživatel navštíví určité stránky webu a cookie ještě nevypršelo, Google i správce mohou zjistit, že uživatel klikl na reklamu.
  4. Každý zákazník služby Google Ads obdrží jiný cookie, takže je nemožné sledovat uživatele napříč weby různých zákazníků Google Ads.
  5. Informace získané pomocí těchto cookies slouží k vytváření statistik konverzí pro zákazníky, kteří využívají službu Google Ads Conversion Tracking. Tito zákazníci tak zjistí, kolik uživatelů kliklo na jejich reklamu a bylo přesměrováno na stránku označenou konverzní značkou. Žádné údaje umožňující osobní identifikaci uživatelů nejsou poskytovány.
  6. Pokud si nepřejete být součástí sledování konverzí, můžete to odmítnout deaktivací ukládání cookies ve svém prohlížeči. V takovém případě nebudete zahrnuti do statistik konverzí.
  7. Další informace a zásady ochrany osobních údajů společnosti Google jsou k dispozici na adrese: www.google.de/policies/privacy/

 

Používání služby Google Analytics

  1. Tento web používá Google Analytics, což je služba webové analýzy poskytovaná společností Google Inc. („Google“). Google Analytics používá tzv. „cookies“, tedy textové soubory, které se ukládají do vašeho počítače a umožňují analyzovat používání webových stránek uživatelem.
  2. Informace vytvořené pomocí cookies o používání webu uživatelem jsou zpravidla přenášeny na server společnosti Google v USA a tam uloženy. Pokud je na tomto webu aktivována anonymizace IP adresy, společnost Google předem zkrátí IP adresu uživatele v členských státech Evropské unie nebo v jiných státech, které jsou smluvními stranami Dohody o Evropském hospodářském prostoru.
  3. Pouze ve výjimečných případech je celá IP adresa přenesena na server Google v USA a tam zkrácena. Na základě pověření provozovatele tohoto webu používá Google tyto informace k vyhodnocení používání webu uživateli, k vytváření zpráv o aktivitách na webu a k poskytování dalších služeb souvisejících s používáním webových stránek a internetu.
  4. V rámci služby Google Analytics Google nespojuje IP adresu přenesenou prohlížečem uživatele s jinými údaji Google. Uživatel může zabránit ukládání cookies v nastavení svého prohlížeče, avšak upozorňujeme, že v takovém případě nemusí být všechny funkce tohoto webu plně dostupné. Uživatel také může zabránit společnosti Google ve sběru a zpracování údajů vytvořených pomocí cookies (včetně IP adresy) o používání webu, a to stažením a instalací doplňku prohlížeče, který je dostupný na následující adrese: https://tools.google.com/dlpage/gaoptout?hl=hu

 

Facebook Pixel

Facebook Pixel je kód, který umožňuje sledovat konverze, vytvářet cílové skupiny a poskytuje vlastníkovi webu podrobné analytické údaje o tom, jak návštěvníci používají webové stránky.

Pomocí remarketingového pixelu Facebook lze návštěvníkům webu zobrazovat personalizované nabídky a reklamy na platformě Facebook. Remarketingový seznam vytvořený prostřednictvím Facebook Pixel neumožňuje identifikaci konkrétních osob.

Další informace o Facebook Pixelu naleznete zde:https://www.facebook.com/business/help/651294705016616

 

Zasílání newsletterů a přímý marketing (DM)

  1. V souladu se zákonem č. 40/1995 Sb. o regulaci reklamy a zákonem č. 480/2004 Sb. o některých službách informační společnosti může uživatel předem a výslovně souhlasit, aby ho správce kontaktoval na jím uvedených kontaktních údajích s nabídkami, reklamními sděleními či jinou obchodní komunikací.
  2. Zákazník může zároveň – v souladu s tímto oznámením – udělit souhlas se zpracováním svých osobních údajů za účelem zasílání obchodních a marketingových sdělení.
  3. Správce nezasílá nevyžádané reklamy.
    Uživatel se může kdykoli, bez omezení a zdarma, odhlásit z odběru reklamních sdělení.
    V takovém případě správce odstraní všechny osobní údaje, které jsou potřebné pro zasílání reklamních nabídek, a přestane uživatele kontaktovat s dalšími marketingovými zprávami. Odhlášení lze provést kliknutím na odkaz uvedený v e-mailu.
  4. Rozsah shromažďovaných údajů, zpracovávané osobní údaje a účel zpracování:

 

Osobní údaj

Účel zpracování

Právní základ

Jméno, e-mailová adresa.

Identifikace, umožnění přihlášení k odběru newsletteru / akčních kupónů.

 

Souhlas subjektu údajů, čl. 6 odst. 1 písm. a) GDPR.

Uplatní se příslušná ustanovení zákona č. 40/1995 Sb., o regulaci reklamy, a zákona č. 480/2004 Sb., o některých službách informační společnosti.

Datum přihlášení

provedení technické operace.

IP adresa v době přihlášení.

provedení technické operace.

 5. Okruh subjektů údajů: všichni uživatelé přihlášení k odběru newsletteru.

6. Účel zpracování údajů: zasílání elektronických zpráv obsahujících reklamu (e-mail, SMS, push notifikace) subjektům údajů, poskytování informací o aktuálních novinkách, produktech, akcích a nových funkcích.

7. Doba uchovávání údajů, lhůta pro jejich výmaz: údaje jsou zpracovávány do odvolání souhlasu, tj. do okamžiku odhlášení z odběru.

8. Osoby oprávněné seznámit se s osobními údaji, příjemci osobních údajů: osobní údaje mohou zpracovávat pracovníci prodeje a marketingu správce v souladu s výše uvedenými zásadami.

9. Práva subjektů údajů v souvislosti se zpracováním:

  • Subjekt údajů může požadovat od správce přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování,
  • může vznést námitku proti zpracování těchto osobních údajů,
  • má právo na přenositelnost údajů a právo kdykoli odvolat svůj souhlas.

 10. Subjekt údajů může přístup, výmaz, opravu, omezení zpracování, přenositelnost nebo námitku proti zpracování uplatnit následujícími způsoby:

    •    e-mailem na adrese support@regiotoys.com

 

 11. Subjekt údajů se může kdykoli bezplatně odhlásit z odběru newsletteru.

 12. Zpracovatelé osobních údajů zapojení do zpracování:

  

MAILEON - WANADIS KFT.

Sídlo a poštovní adresa: 1112 Budapest, Budaörsi ul. 153.

Telefon: +36 (1) 248 - 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

DIČ: 22919157241

IČ: 01 09 944706

  

13. Právní základ zpracování údajů: souhlas subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR, a dále příslušná ustanovení zákona č. 40/1995 Sb., o regulaci reklamy, a zákona č. 480/2004 Sb., o některých službách informační společnosti.

   

14. Informujeme Vás, že

  • zpracování osobních údajů je založeno na Vašem souhlasu,
  • osobní údaje je nutné poskytnout, pokud si přejete od nás dostávat newsletter,
  • neposkytnutí osobních údajů znamená, že Vám nemůžeme zasílat newsletter,
  • odvolání souhlasu nemá vliv na zákonnost zpracování údajů provedeného před jeho odvoláním. 

Soutěžní činnost (spotřebitelské soutěže)

  1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování:

 

Osobní údaj

Účel zpracování

Právní základ

Jméno, e-mailová adresa, adresa.

Používáme je k losování a doručení výhry.

 

Souhlas subjektu údajů, čl. 6 odst. 1 písm. a) GDPR.

 

 2. Okruh subjektů údajů: Všichni účastníci soutěže.

3. Účel zpracování údajů: Realizace soutěže, losování a doručení výhry vítězi.

4. Doba uchovávání údajů a lhůta pro jejich výmaz: Údaje se zpracovávají do ukončení losování, resp. do odeslání výhry

5. Osoby oprávněné se seznámit s osobními údaji, příjemci osobních údajů: Osobní údaje mohou zpracovávat pracovníci prodeje a marketingu správce, v souladu s výše uvedenými zásadami.

6. Práva subjektů údajů:

  • Subjekt údajů může požadovat od správce přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování,
  • může vznést námitku proti zpracování osobních údajů,
  • má právo na přenositelnost údajů a na odvolání souhlasu kdykoli.

 7. Přístup k osobním údajům, jejich výmaz, změnu, omezení zpracování, přenositelnost údajů nebo námitku proti zpracování může účastník soutěže kdykoli požadovat prostřednictvím zákaznické podpory organizátora soutěže.

 

8. Zpracovatel osobních údajů:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

Heureka 

  1. Správcem e-mailových adres zákazníků je Online Comparison Shopping Kft. (sídlo: 1074 Budapest, Rákóczi ul. 70–72., daňové číslo: 24868291-2-42, IČO: 01-09-186759), který provozuje službu Heureka. Na základě písemné dohody se správcem údajů je oprávněn zpracovávat údaje za účelem průzkumu spokojenosti zákazníků v rámci programu „Ověřený obchod”.
  2. Po nákupu uskutečněném na webových stránkách správce budou e-mailová adresa zákazníka a typ zakoupeného produktu předány společnosti Heureka, pokud zákazník udělí svůj dobrovolný, předchozí a informovaný souhlas zaškrtnutím příslušného políčka na pokladní stránce. Doporučujeme proto, abyste si vždy přečetli toto oznámení o ochraně osobních údajů. Zaškrtnutím políčka na pokladní stránce vyjadřujete svůj dobrovolný souhlas s podmínkami uvedenými v tomto oznámení. Zároveň vás informujeme, že svůj souhlas můžete kdykoli odvolat, přičemž odvolání nemá vliv na zákonnost zpracování údajů před jeho odvoláním.
  3. Subjekt údajů může požádat o přístup ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost nebo odvolání souhlasu, případně vznést námitku proti zpracování:

 

  • e-mailem na adrese support@regiotoys.com

4. Právní základ zpracování: čl. 6 odst. 1 písm. a) GDPR.

5. Účel předání údajů: získání a zobrazení zákaznické zpětné vazby v rámci programu „Ověřený obchod Heureka”.

6. Na základě vašeho dobrovolného, předchozího a informovaného souhlasu bude vaše e-mailová adresa a typzakoupeného produktu předána společnosti Online Comparison Shopping Kft., která bude údaje zpracovávat jakosamostatný správce údajů v souladu s písemnou smlouvou uzavřenou se správcem a s příslušnými podmínkami ochranyosobních údajů.

7. Podrobné informace o zpracování a zabezpečení údajů naleznete v zásadách ochrany osobních údajů společnostiHeureka.

 

Reklamace / Vyřizování stížností

 1. Skutečnost shromažďování údajů, rozsah zpracovávaných údajů a účel zpracování:

Osobní údaj

Účel zpracování

Právní základ

Příjmení a jméno

Identifikace a komunikace.

 

 

 

Článek 6 odst. 1 písm. c) GDPR a zákon č. 634/1992 Sb., o ochraně spotřebitele.

E-mailová adresa

Komunikace.

Telefonní číslo

Komunikace.

Fakturační jméno a adresa

Identifikace a vyřízení reklamací, dotazů a problémů týkajících se objednaných produktů.

 

2. Okruh subjektů údajů: Všichni zákazníci e-shopu, kteří uskutečnili nákup a uplatnili reklamaci nebo podali stížnost.

 3. Doba uchovávání údajů: Záznamy o přijaté stížnosti, protokoly a kopie odpovědí se uchovávají po dobu 5 let, v souladu se zákonem č. 634/1992 Sb., o ochraně spotřebitele, což odpovídá běžné praxi.

4.  Osoby oprávněné k přístupu k údajům, příjemci osobních údajů: Osobní údaje mohou zpracovávat pracovníci prodeje a marketingu správce, s dodržením výše uvedených zásad.

5.  Práva subjektů údajů:

  • Subjekt údajů může požadovat od správce přístup ke svým osobním údajům, jejich opravu, výmaz nebo omezení zpracování.
  • Má právo na přenositelnost údajů a právo kdykoli odvolat svůj souhlas.

6.  Uplatnění práv:

Subjekt údajů může požádat o přístup, výmaz, úpravu nebo omezení zpracování osobních údajů či vznést námitku proti zpracování prostřednictvím

  • e-mailu: support@regiotoys.com

7.  Právní základ zpracování: Článek 6 odst. 1 písm. c) GDPR a zákon č. 634/1992 Sb., o ochraně spotřebitele.

8.  Upozornění

  • Poskytnutí osobních údajů je založeno na smluvní a zákonné povinnosti.
  • Zpracování osobních údajů je předpokladem uzavření smlouvy.
  • Je nutné poskytnout osobní údaje, aby bylo možné vyřídit vaši stížnost.
  • Neposkytnutí údajů znamená, že vaši stížnost nebude možné zpracovat.

 

Sociální sítě

  1. Rozsah shromažďovaných údajů: Jméno registrované na sociálních sítích (Facebook, Twitter, Pinterest, YouTube, Instagram apod.) a veřejná profilová fotografie uživatele.
  2. Okruh subjektů údajů: Všichni uživatelé, kteří jsou registrováni na sociálních sítích (Facebook, Twitter, Pinterest, YouTube, Instagram atd.) a označili stránku „To se mi líbí“.
  3. Účel zpracování údajů: Sdílení nebo propagace vybraných obsahových prvků, produktů, akcí nebo samotné webové stránky prostřednictvím sociálních sítí.
  4. Doba uchovávání, přístup k údajům a práva subjektů údajů: Informace o původu údajů, jejich zpracování, způsobu předávání a právním základu jsou k dispozici přímo na příslušné sociální síti. Zpracování údajů probíhá na platformě sociální sítě, a proto se na dobu uchování, způsob zpracování a možnosti výmazu či úpravy údajů vztahují pravidla dané sociální sítě.
  5. Právní základ zpracování: Dobrovolný souhlas subjektu údajů se zpracováním jeho osobních údajů na sociálních sítích podle čl. 6 odst. 1 písm. a) GDPR.

  

Zákaznické vztahy a další zpracování údajů

 1. Pokud má subjekt údajů během využívání našich služeb jakékoli dotazy nebo problémy, může správce kontaktovat prostřednictvím kontaktních údajů uvedených na webových stránkách.

 2. Správce uchovává přijaté e-maily spolu se jménem a e-mailovou adresou tazatele a dalšími dobrovolně poskytnutými osobními údaji po dobu nejdéle 2 let od jejich přijetí, poté jsou odstraněny.

3. O zpracování osobních údajů, která nejsou uvedena v tomto oznámení, je subjekt údajů informován v době shromažďování údajů.

4. Ve výjimečných případech, kdy správce obdrží oficiální žádost od orgánů veřejné moci nebo jiných oprávněných institucí na základě zákona, je povinen poskytnout informace, údaje nebo dokumenty.

5. V takových případech správce poskytne osobní údaje pouze v rozsahu nezbytném pro splnění účelu žádosti, a pouze pokud je přesně uveden účel a rozsah požadovaných údajů.

 

Práva subjektů údajů

1. Právo na přístup

Máte právo získat od správce potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a k informacím uvedeným v nařízení.

 

 2. Právo na opravu

  

Máte právo požadovat, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S ohledem na účel zpracování máte rovněž právo požadovat doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

 

 3. Právo na výmaz („právo být zapomenut“)

  

Máte právo požadovat, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, a správce je povinen je bez zbytečného odkladu vymazat, pokud jsou splněny zákonem stanovené podmínky.

 

4. Právo být zapomenut

Pokud správce zveřejnil osobní údaje a je povinen je vymazat, učiní přiměřené kroky, včetně technických opatření, aby informoval ostatní správce údajů, že jste požádali o odstranění všech odkazů na tyto osobní údaje nebo jejich kopií či replik.

 

 5. Právo na omezení zpracování

Máte právo požadovat, aby správce omezil zpracování, pokud:

  • zpochybňujete přesnost osobních údajů (omezení platí po dobu ověřování údajů),
  • zpracování je nezákonné, ale odmítáte výmaz a žádáte místo toho omezení použití,
  • správce již údaje nepotřebuje, ale vy je požadujete pro uplatnění právních nároků,
  • jste vznesli námitku proti zpracování – omezení platí do doby, než se ověří, zda oprávněné důvody správce převažují nad vašimi.

 6. Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo tyto údaje předat jinému správci, aniž by vám v tom původní správce bránil.

 

7. Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů z důvodů souvisejících s vaší konkrétní situací, včetně profilování založeného na těchto ustanoveních.

 8. Námitka proti přímému marketingu

Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování, včetně profilování souvisejícího s přímým marketingem. Po vznesení námitky nebudou osobní údaje pro tento účel dále zpracovávány.

 9. Automatizované individuální rozhodování včetně profilování

 

Máte právo nebýt předmětem rozhodnutí založeného výlučně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo.

Toto právo se neuplatní, pokud je rozhodnutí:

  • nezbytné pro uzavření nebo plnění smlouvy mezi vámi a správcem,
  • povoleno právem Evropské unie nebo členského státu, které stanoví vhodná opatření na ochranu vašich práv a svobod, nebo
  • založeno na vašem výslovném souhlasu.

 

Lhůta pro přijetí opatření

Správce údajů vás bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, informuje o přijatých opatřeních na základě vašich žádostí uvedených výše.

V případě potřeby může být tato lhůta prodloužena o další 2 měsíce. O prodloužení lhůty a důvodech zpoždění vás správce informuje do 1 měsíce od obdržení žádosti.

Pokud správce údajů nepřijme žádná opatření na základě vaší žádosti, informuje vás bez zbytečného odkladu, nejpozději však do 1 měsíce od jejího obdržení, o důvodech, proč tak neučinil, a o vašem právu podat stížnost u dozorového úřadu a využít soudní ochranu.

 

Bezpečnost zpracování osobních údajů

 

Správce a zpracovatel údajů s ohledem na stav vědeckého a technického poznání, náklady na provedení, povahu, rozsah, kontext a účely zpracování, jakož i na rizika různé pravděpodobnosti a závažnosti pro práva a svobody fyzických osob, přijímají vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající těmto rizikům, včetně, podle potřeby:

 

a) pseudonymizace a šifrování osobních údajů;

 

b) zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb, které se používají ke zpracování osobních údajů;

 

c) schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu;

 

d) postupu pro pravidelné testování, posuzování a hodnocení účinnosti technických a organizačních opatření zavedených k zajištění bezpečnosti zpracování.

 

Informování subjektu údajů o porušení zabezpečení osobních údajů 

Pokud je pravděpodobné, že porušení zabezpečení osobních údajů povede k vysokému riziku pro práva a svobody fyzických osob, správce údajů bez zbytečného odkladu informuje subjekt údajů o tomto porušení.

 

Oznámení subjektu údajů musí být srozumitelné a jasné a musí obsahovat:

  • popis povahy porušení zabezpečení osobních údajů,
  • jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiné kontaktní osoby, která může poskytnout další informace,
  • pravděpodobné důsledky porušení zabezpečení osobních údajů,
  • opatření přijatá nebo navrhovaná správcem údajů k nápravě porušení zabezpečení osobních údajů, včetně případných kroků ke zmírnění jeho nepříznivých dopadů.

Subjekt údajů nemusí být informován, pokud je splněna kterákoli z následujících podmínek:

  • správce přijal vhodná technická a organizační ochranná opatření a tato opatření byla uplatněna na osobní údaje dotčené porušením (např. šifrování), které činí údaje nečitelnými pro neoprávněné osoby;
  • správce po porušení přijal následná opatření zajišťující, že vysoké riziko pro práva a svobody subjektů údajů se již pravděpodobně neuskuteční;
  • informování by vyžadovalo nepřiměřené úsilí – v takovém případě se místo toho poskytne veřejné oznámení nebo se použije jiné opatření, které zajistí stejně účinné informování subjektů údajů.

Pokud správce ještě neinformoval subjekt údajů, dozorový úřad může po posouzení, zda porušení zabezpečení osobních údajů pravděpodobně představuje vysoké riziko, nařídit, aby subjekt údajů byl informován. 

 

Oznámení porušení zabezpečení osobních údajů dozorovému úřadu 

Správce údajů oznámí porušení zabezpečení osobních údajů příslušnému dozorovému úřadu bez zbytečného odkladu, a pokud je to možné, nejpozději do 72 hodin poté, co se o něm dozví, ledaže je nepravděpodobné, že by porušení představovalo riziko pro práva a svobody fyzických osob.

Pokud oznámení není podáno do 72 hodin, musí být k němu přiloženo odůvodnění zpoždění.

 

Přezkum povinného zpracování osobních údajů 

Pokud doba trvání povinného zpracování nebo periodické přezkoumání jeho nezbytnosti není stanoveno právním předpisem, nařízením orgánu místní samosprávy nebo závazným právním aktem Evropské unie, správce údajů alespoň jednou za tři roky od zahájení zpracování přezkoumá, zda zpracování osobních údajů prováděné jím samotným nebo zpracovatelem jednajícím na jeho pokyn je stále nezbytné pro dosažení účelu zpracování.

Správce údajů dokumentuje okolnosti a výsledky tohoto přezkumu a uchovává dokumentaci po dobu 10 let od provedení přezkumu. Na žádost ji zpřístupní příslušnému Úřadu pro ochranu osobních údajů (Úřad pro ochranu osobních údajů – ÚOOÚ). 

Možnost podání stížnosti

V případě, že se subjekt údajů domnívá, že při zpracování jeho osobních údajů došlo k porušení právních předpisů o ochraně osobních údajů, může podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (Úřad pro ochranu osobních údajů – ÚOOÚ)

Adresa: Pplk. Sochora 27, 170 00 Praha 7

Telefon: +420 234 665 111

E-mail: posta@uoou.cz

Web: https://www.uoou.cz 

 

Závěrečné ustanovení

Při přípravě tohoto informačního dokumentu jsme zohlednili následující právní předpisy:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR).
  • Zákon č. 110/2019 Sb., o zpracování osobních údajů – kterým se provádí některá ustanovení GDPR.
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti – upravující elektronický obchod a zasílání obchodních sdělení.
  • Zákon č. 634/1992 Sb., o ochraně spotřebitele – zakazující nekalé obchodní praktiky vůči spotřebitelům.
  • Zákon č. 40/1995 Sb., o regulaci reklamy – upravující podmínky reklamy a její omezení.
  • Zákon č. 106/1999 Sb., o svobodném přístupu k informacím.
  • Zákon č. 127/2005 Sb., o elektronických komunikacích.
  • Doporučení EASA/IAB (CZ/EU) – doporučení k osvědčeným postupům v oblasti behaviorální online reklamy.
  • Stanoviska Úřadu pro ochranu osobních údajů (ÚOOÚ) k požadavkům na informování subjektů údajů před zpracováním osobních údajů.

 

Stripe